이 지침은 「문화산업진흥기본법」 제12조제4항 및 같은 법 시행령 제15조에 따라 문화상품인 데이터베이스 품질 관리를 위한 세부기준과 인증절차에 필요한 사항을 정함을 목적으로 한다.
이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. "인증"이라 함은 인증신청기관의 데이터, 데이터 관리체계 또는 데이터보안을 평가하여 품질 수준을 보유하고 있는지 확인하는 절차를 말한다.
2. "인증심사"라 함은 인증종목별 심사기준을 기반으로 데이터베이스 품질 수준을 측정하는 행위를 말한다.
3. "인증심의"라 함은 인증심사 결과의 적정성을 심의하는 행위를 말한다.
4. "인증기관"이라 함은 인증신청에 따라 인증심사, 인증심의, 인증서 발급 및 관리 등 일련의 인증업무를 시행하는 기관을 말한다.
5. "인증신청기관"이라 함은 인증획득을 목적으로 인증심사를 신청하는 기관(기업) 및 조직 등을 말한다.
6. "인증획득기관"이라 함은 인증서를 부여받은 기관(기업) 및 조직 등을 말한다.
데이터베이스 품질 인증에 관하여 다른 법령에서 본 지침과 다른 특별한 규정이 있는 경우를 제외하고는 이 지침이 정한 바에 따른다.
① 데이터베이스 품질 인증 종목은 "데이터인증"과 "데이터관리인증", "데이터보안인증"으로 구성한다.
② "데이터인증"은 행정 및 업무 지원, 의사결정 및 정책지원, 지식의 활용 및 제공 등을 목적으로 구축되는 데이터를 인증대상으로 한다.
③ "데이터관리인증"은 행정 및 업무지원, 의사결정 및 정책지원, 지식의 활용 및 제공 등을 목적으로 운영되고 있는 정보시스템에 대한 조직의 데이터 관리체계를 인증대상으로 한다.
④ "데이터보안인증"은 행정 및 업무지원, 의사결정 및 정책지원, 지식의 활용 및 제공 등을 목적으로 운영되고 있는 정보시스템의 데이터베이스에 대한 보안 체계를 인증 대상으로 한다.
인증기관의 장은 [별표 1]과 [별표 2] 및 [별표 3]의 데이터베이스 품질 인증 종목별 심사기준에 따라 제4조의 종목을 평가한다.
① "데이터인증"은 제4조제2항에 해당하는 인증대상의 데이터 자체 품질 수준에 따라 인증 여부를 결정한다.
② "데이터관리인증"은 제4조제3항에 해당하는 인증대상의 데이터 관리체계 품질에 따라 범위(통합, 유효성, 활용성) 및 수준(1레벨, 2레벨, 3레벨, 4레벨, 5레벨) 등 부문별로 인증 여부를 결정한다.
③ "데이터보안인증"은 제4조4항에 해당하는 인증대상의 데이터베이스 보안체계 수준에 따라 범위(접근제어, 암호화, 작업결재, 취약점분석) 및 수준(1레벨, 2레벨, 3레벨, 4레벨) 등 부문별로 인증 여부를 결정한다.
인증 수수료는 신청관리비, 인증심사비, 직접경비를 합한 금액으로 하며, 세부사항은 [별표 4]와 같다.
① 인증신청기관이 데이터베이스 품질 인증을 신청하기 위해서는 [별지 제 1호서식]에 따라 데이터베이스 품질 인증 신청서(이하 "인증신청서"라 한다)를 작성하여 인증기관에 제출하여야 한다.
② 인증기관의 장은 인증신청기관이 제출한 인증신청서에 결격사항이 없는 경우, 인증심사계획을 수립하여 인증신청기관에 통보하여야 한다.
① 인증기관의 장은 인증신청기관이 신청한 인증대상을 고려하여 제14조제2항에 따라 인증심사팀을 구성하고 인증심사를 실시하여야 한다.
② 인증심사팀은 인증신청기관이 신청한 인증대상을 심사하고, 심사결과를 [별지 제3호서식]에 따라 데이터베이스 품질 인증 심사보고서를 작성하여 인증기관에 제출하여야 한다.
③ 인증심의를 위해 제13조에 따라 구성된 인증심의위원회는 데이터베이스 품질 인증 심사보고서의 적격성 여부를 심의하고, [별지 제4호서식]에 따라 데이터베이스 품질 인증 심의보고서를 작성하여 인증기관에 제출하여야 한다.
④ 인증기관의 장은 인증심의 결과를 인증신청기관에 통보하여야 한다.
⑤ 인증신청기관은 인증심의 결과에 불복할 경우, 통보받은 날로부터 5일 이내에 [별지 제5호서식]에 따라 데이터베이스 품질 인증 이의신청서를 작성하여 인증기관에 제출하여야 하며, 인증기관의 장은 이의 신청일로부터 14일 이내에 이의신청에 대한 처리결과를 인증신청기관에 통보하여야 한다.
① 인증기관의 장은 제9조에 의해 인증 부여가 확정된 경우에 인증신청기관에 데이터베이스 품질 인증서[별지 제6호서식]를 발급하여야 한다.
② 인증의 유효기간은 [별표 5]와 같으며, 유효기간이 만료된 인증의 효력은 자동으로 상실된다.
① 인증기관으로 지정받으려는 자는 「문화산업진흥기본법 시행령」 제15조제2항 및 같은 법 시행규칙 제5조의2에 따라 문화체육관광부장관에게 신청하여야 한다.
② 문화체육관광부장관은 제1항의 신청기관이 데이터베이스 품질 인증 업무 수행에 적합한지를 심사하고 인증기관으로 지정할 수 있다.
③ 제2항에 따라 문화체육관광부장관은 인증기관을 지정하였을 때에는 이를 관보에 공고한다.
① 인증기관의 장은 데이터베이스 품질 인증 심사체계의 확립과 운영·관리를 위해 관련된 심사 방법론 및 운영절차 등을 문서화하고 유지·관리하여야 한다.
② 인증기관의 장은 데이터베이스 품질 인증 수수료를 정하고 이를 인증기관의 홈페이지에 공지하여야 한다.
③ 인증기관의 장은 인증심사·심의 결과 및 인증신청기관의 변경내용을 유지·관리하여야 한다.
④ 인증기관의 장은 인증심사원의 인증심사 수행능력을 평가·관리하여야 한다.
① 인증기관의 장은 인증심사의 객관성과 공정성을 확보하기 위하여 인증심의위원회를 설치·운영하여야 한다.
② 인증심의위원회는 데이터베이스 품질 관리 분야의 경험과 학식이 풍부한 자 중에서 3인 이상 7인 이내로 구성한다.
③ 인증심의위원의 임기는 1년으로 하되 연임할 수 있다.
④ 인증심의위원이 다음 각 호에 해당되는 때에는 인증신청기관에 대한 인증심의에 참여할 수 없다. 단, 각 호의 사실 행위가 종료한 후 1년이 경과한 경우 그러하지 아니한다.
1. 인증신청기관의 임직원으로 근무한 경력이 있는 자
2. 인증신청기관의 심사대상을 직·간접적으로 컨설팅한 경력이 있는 자
⑤ 인증심의위원회의 역할은 다음 각 호와 같다.
1. 인증 심의
2. 인증 승인
⑥ 인증심의위원회는 위원 3인 이상 출석으로 개의하고 출석위원 3분의 2 이상 찬성으로 가결한다.
① 제9조제2항에 따른 데이터베이스 품질 인증업무에 필요한 인증심사원은 심사원과 심사원보로 한다.
② 인증기관의 장은 인증대상의 특성을 고려하여 적절한 인증심사원들로 인증심사팀을 구성하고, 인증심사원 중에서 심사팀장을 선임한다.
③ 인증심사원은 인증심사원자격시험을 통해 엄정하고 공정하게 선발한다.
④ 인증심사원자격시험의 응시요건은 다음 각 호와 같다.
1. 심사원의 요건은 정보처리분야 10년 이상 실무경력을 보유하거나 정보처리분야 기술사 또는 기사, 데이터아키텍처전문가, 정보보호전문가1급 등의 자격을 취득한 자
2. 심사원보는 정보처리분야 5년 이상 실무경력을 보유한 자로 정보처리분야 기술사 또는 기사, 데이터아키텍처준전문가, 정보보호전문가 2급 등의 자격을 취득한 자
⑤ 인증심사원이 다음 각 호 중 어느 하나에 해당할 경우에는 인증심사 업무를 수행할 수 없다.
1. 2년 이상 인증심사 실적이 없는 경우
2. 부정한 방법으로 인증심사원 자격을 취득한 경우
3. 부정한 방법으로 인증심사 업무를 수행한 경우
4. 인증심사원 자격을 타인에게 대여, 양도한 경우
5. 기타 정상적인 인증심사 활동이 어렵다고 인정되는 경우
인증기관의 장은 인증제도의 효율적 시행을 위해 이 지침에서 정하지 않은 세부사항이 필요하다고 판단되는 경우 별도의 세부지침을 제정하여 시행할 수 있다.
훈령·예규 등의 발령 및 관리에 관한 규정(대통령훈령 제248호)에 따라 이 고시가 법령이나 현실여건의 변화 등을 검토하여 고시의 개정 등의 조치를 하여야 하는 기한을 고시한 날부터 3년까지로 한다.
부칙
①(시행일) 이 지침은 고시한 날부터 시행한다.
②(인증심사원 인정에 관한 경과조치) 데이터베이스 품질 인증업무의 원활한 실시를 위하여 데이터 보안 인증(DQC-S, Data Quality Certification-Security)의 인증심사원 자격을 소지한 자가 2012년 1월 31일까지 인증기관의 장이 지정한 교육을 이수한 경우에는 인증심사원으로 인정할 수 있다.
별표 서식 정보
댓글 없음:
댓글 쓰기